به گزارش گرداب، سید ابوالحسن فیروزآبادی - دبیر شورای عالی و رئیس مرکز ملی فضای مجازی کشور - در همایش چالش ها و راهکارهای امنیت فضای تبادل اطلاعات در حوزه تامین اجتماعی اظهار کرد: حوزه تامین اجتماعی از نوع زیرساختی است و در صورتی که در آن خللی ایجاد شود بر روی کل جامعه تاثیر می گذارد. همچنین با توجه به میزان گردش مالی آن در کشور یک حوزه اقتصادی بزرگ همانند حوزه مالیاتی محسوب شده و به لحاظ اقتصادی نیز از اهمیت ویژه برخوردار است، بنابراین باید امنیت آن در فضای مجازی در اولویت قرار گیرد.
دبیر شورای عالی فضای مجازی با تعریف امنیت در فضای مجازی به عنوان دفع تهدید و حفاظت از داراییها، ارزشها و منافع یک سازمان، تاکید کرد: با توسعه فضای مجازی داراییهای بسیار بزرگی در این فضا شکل گرفته و بر همین اساس تهدیداتی که در این فضا وجود دارد نیز بسیار بزرگ است و در واقع نه تنها داراییهای فیزیکی و مادی بلکه داراییهای معنوی نیز در این فضا مورد تعرض و تهدید قرار می گیرد.
وی تصریح کرد: در اکثر سازمانهای کشور متناسب با تهدیداتی که در فضای مجازی وجود دارد، تدابیر و تمهیدات مقابله با آن اندیشیده نمیشود و هر فردی، در هر جایی و در هر زمانی می تواند با اتصال به فضای مجازی داراییهای یک سازمان را به خطر بیندازد و تهدیدات در این فضا می تواند سازمان یافته، غیر متمرکز و ناشناس باشد.
رئیس مرکز ملی فضای مجازی کشور با اشاره به افزایش تهدیداتی از نوع باج افزارها در کشور اظهار کرد: حملات و تهدیدات فضای مجازی می تواند از ارایه خدمت رسانی جلوگیری و یا حریم خصوصی افراد را مورد هجوم قرار دهد. بنابراین در حوزه تامین اجتماعی که حوزه آن مردم محور است، ایجاد پایداری عملکرد، حفظ حریم خصوصی و نظام اعتماد از اهمیت ویژه بر خوردار است.
وی افزود: نظام اعتماد از دو رکن اساسی حفظ حریم خصوصی و برخورداری از نظام پایدار احراز و تصدیق هویت برخوردار است که البته در کشور به دلیل فعالیتهای جزیره ای فاقد یک نظام یکپارچه احراز هویت هستیم و بر همین اساس زمانی می توانیم با کمترین دغدغه به توسعه فضای مجازی و اقتصاد خدماتی در آن بپردازیم که نظام اعتماد را در آن پیاده سازی کرده باشیم.
فیروزآبادی گفت: باید طراحی و معماری یک سازمان متناسب با تکنولوژی فناوری اطلاعات و ارتباطات آن باشد و در صورتی که می خواهید سازمانی توسعه یافته داشته باشید باید برای حفظ امنیت نزدیک به پنج درصد بودجه فناوری اطلاعات و ارتباطات خود را در حوزه امنیت فضای مجازی سازمان سرمایه گذاری کنید.
وی با اشاره به این که دفع حملات سایبری در طول میکروثانیه صورت می پذیرد و صحبت از دقیقه و ساعت در آن نیست، تصریح کرد: علاوه بر تخصیص بودجه به حوزه امنیت، ایجاد زیرساختهای مناسب نظیر نظام تشخیص و احراز هویت و رعایت حداقل پیوستهای امنیتی در سازمان باید سواد دیجیتالی و خودآگاهی در حوزه امنیت سایبری میان کارکنان، مشتریان و مردم افزایش یابد.